支付系統(tǒng)城市處理中心安全運維初探

周瑞珍 祖融

中國人民銀行?？谥行闹?/p>

支付系統(tǒng)城市處理中心安全運維初探

周瑞珍 祖融

中國人民銀行?？谥行闹?/p>

第二代支付系統(tǒng)是國家的重要金融基礎(chǔ)設(shè)施，也是社會資金運轉(zhuǎn)的大動脈。本文結(jié)合城市處理中心的系統(tǒng)變化和運維實際，淺析了當(dāng)前條件下做好支付系統(tǒng)運維的措施和建議。

運維 支付系統(tǒng)

第二代支付系統(tǒng)作為國家的重要金融基礎(chǔ)設(shè)施，自2013年10月上線以來，一直為社會提供高效、實時的資金結(jié)算服務(wù)。城市處理中心是地方法人參與機構(gòu)接入第二代系統(tǒng)的物理接入節(jié)點，在跨省跨行的資金流動中起著上承下達的作用。本文就如何做好CCPC系統(tǒng)運維工作，保障支付系統(tǒng)安全穩(wěn)定運行，展開初步的探索研究。

一、系統(tǒng)形勢不斷發(fā)生變化

隨著信息技術(shù)和支付清算環(huán)境的不斷發(fā)展，城市處理中心的網(wǎng)絡(luò)結(jié)構(gòu)也在優(yōu)化。以?？贑CPC為例，2017年在清算總中心技術(shù)人員指導(dǎo)下，完成網(wǎng)絡(luò)更新改造，此次改造響應(yīng)國家大力推進安全可控的網(wǎng)絡(luò)要求，實現(xiàn)了網(wǎng)絡(luò)設(shè)備的全面國產(chǎn)化。同時增加運維管理區(qū)、外聯(lián)接入?yún)^(qū)等功能區(qū)和CCPC本地運維監(jiān)控工具，使CCPC的支付系統(tǒng)網(wǎng)絡(luò)邊界更加明晰、規(guī)范。

系統(tǒng)業(yè)務(wù)層面的變化：2017年9月起，支票影像交換系統(tǒng)（CIS）業(yè)務(wù)統(tǒng)一納入小額支付系統(tǒng)處理，電子商業(yè)匯票系統(tǒng)整體遷移至上海票交所，清算中心負責(zé)運行維護大額、小額、網(wǎng)銀和境內(nèi)外幣支付系統(tǒng)，不再需要維護CIS分中心、ECDS-CCPC，系統(tǒng)復(fù)雜度下降，系統(tǒng)架構(gòu)也基本統(tǒng)一。

清算中心負責(zé)維護的系統(tǒng)減少，但是外部環(huán)境對支付系統(tǒng)的可靠性、業(yè)務(wù)連續(xù)性要求在不斷提高。目前，大額支付系統(tǒng)“5×8.5”工作日運行，小額支付系統(tǒng)、網(wǎng)上支付跨行清算系統(tǒng) “7×24”小時不間斷運行。為適應(yīng)境內(nèi)人民幣跨境支付系統(tǒng)（CIPS）發(fā)展，大額支付系統(tǒng)運行時間有不斷延長的趨勢；業(yè)務(wù)連續(xù)性標準也在不斷提高。上述情況都對清算中心運維工作提出更多挑戰(zhàn)。

二、相關(guān)建議

（一）健全制度建設(shè)

完善運行維護管理制度，不斷強化制度的可操作性。設(shè)備更新及系統(tǒng)架構(gòu)發(fā)生改變后，應(yīng)及時補充和完善檢查維護文檔，按照生產(chǎn)系統(tǒng)的要求將新增設(shè)備納入到日常巡查流程中來，避免出現(xiàn)管理“盲區(qū)”。嚴格執(zhí)行日常巡檢制度,即時監(jiān)控、發(fā)現(xiàn)系統(tǒng)故障、提供有效及時的報警信息是運維部門提高業(yè)務(wù)系統(tǒng)連續(xù)性的有效方法，可以為支持人員到位，及時解決故障爭取寶貴時間。

（二）主動開展與職能管理部門的聯(lián)動協(xié)調(diào)，確?；A(chǔ)設(shè)施安全

IT基礎(chǔ)設(shè)施指機房以及圍繞機房運轉(zhuǎn)的配套設(shè)施，包括供配電、UPS、空調(diào)、供水、通信、消防、綜合布線、場地監(jiān)控，金融城域網(wǎng)等。網(wǎng)絡(luò)連通性是支付系統(tǒng)的神經(jīng)中樞，一旦出現(xiàn)中斷，支付清算業(yè)務(wù)就會發(fā)生區(qū)域性甚至全局性的癱瘓。場地供配電設(shè)施不夠完善也是一個重要的風(fēng)險隱患?；A(chǔ)設(shè)施的穩(wěn)定是支付系統(tǒng)安全運行的前提，它的保障和運維涵蓋不同部門，包括行內(nèi)科技處、后勤部門等。清算中心7＊24小時雙人值班主要監(jiān)控的是支付系統(tǒng)，對其他部門負責(zé)的設(shè)備無法做到實時監(jiān)控。相關(guān)部門開展與支付系統(tǒng)運行環(huán)境有關(guān)的維護、更新工作，都有可能對系統(tǒng)穩(wěn)定運行造成風(fēng)險隱患。CCPC應(yīng)與其建立有效的溝通協(xié)調(diào)機制，了解對金融城域網(wǎng)、供配電系統(tǒng)、機房空調(diào)等設(shè)備的運行和維護保養(yǎng)情況，及時進行有效的溝通協(xié)調(diào)。

（三）充分利用運維監(jiān)控工具軟件開展運維日常檢查

目前CCPC部署了一系列監(jiān)控工具，包括運維監(jiān)控平臺，網(wǎng)絡(luò)監(jiān)控工具等。多種手段同時使用，才能及時發(fā)現(xiàn)系統(tǒng)狀態(tài)變化。監(jiān)控工具主要是對所有網(wǎng)絡(luò)資源包括設(shè)備、鏈路、端口等進行全方位的綜合、實時監(jiān)控。具體監(jiān)控指標包括資源通斷狀態(tài)，設(shè)備響應(yīng)時間，端口流量，鏈路狀態(tài)，帶寬百分比等，并進行統(tǒng)計分析。在使用以上工具的基礎(chǔ)上，應(yīng)記錄、分析和比較參與機構(gòu)在不同時間段的資源使用情況，及時對可能發(fā)生故障的設(shè)備進行預(yù)防性維護或更換。

（四）加強人才隊伍建設(shè)

支付系統(tǒng)在不斷地應(yīng)用新設(shè)備、新技術(shù)，原有的技術(shù)知識將無法滿足新技術(shù)體系的需求，工作人員要充分認識其中可能存在的風(fēng)險，加強學(xué)習(xí)，更新知識,積極參加相關(guān)培訓(xùn)，提高業(yè)務(wù)和技術(shù)水平，重點掌握網(wǎng)絡(luò)改造后系統(tǒng)結(jié)構(gòu)的特點和變化。同時要加強安全責(zé)任意識，不能掉以輕心，按照規(guī)范做好日常值守、例行維護等操作，嚴防出現(xiàn)人為工作失誤。

（五）強化應(yīng)急措施

日常維護時做好對系統(tǒng)的備份，對所有在線運行的設(shè)備實行全面的備份配置。做好備件管理,確保系統(tǒng)的備用設(shè)備處于可用狀態(tài)，當(dāng)系統(tǒng)生產(chǎn)設(shè)備發(fā)生故障時，備用設(shè)備要能夠在規(guī)定時間切換到生產(chǎn)狀態(tài)，避免對外服務(wù)的中斷。建立CCPC與第三方服務(wù)廠商的快速溝通機制，確保備件供應(yīng)能夠及時到達現(xiàn)場。

[1]徐俊杰.現(xiàn)代化支付系統(tǒng)城市處理中心IT服務(wù)管理初探.管理觀察，2014（1）.

[2]董蘊琳.我國支付系統(tǒng)風(fēng)險管理問題研究.華北金融,2012（11）.

[3]蔣武軍.加強監(jiān)控手段 建立統(tǒng)一運行服務(wù)流程.金融科技時代 2011（3）.

周瑞珍（1980-），女，廣東人，碩士學(xué)歷，中國人民銀行?？谥行闹?，研究方向：支付體系建設(shè)與發(fā)展。